Кузовкин Алексей: добиться эффективности службы кибербезопасности поможет машинное обучение
Эффективность службы кибербезопасности поможет в значительной степени повысить технология машинного обучения. Она способна на основе представленной информации подобрать единственное верное, хотя не всегда идеальное, решение, подчеркнул Алексей Кузовкин, гендиректор компании «Инфософт», член рабочей группы по развитию технологий безопасности Российской ассоциации криптоэкономики, искусственного интеллекта и блокчейна. Используя имеющийся набор данных, выбранный в ходе обучения алгоритм ориентирован на конкретную задачу и поиск оптимального решения проблемы.
Одно из преимуществ машинного обучения – время реагирования. Машинное обучение в более короткие сроки, по сравнению с работой сотрудника, оперативно обрабатывая информацию об атаках, группируя и анализируя данные, формируя отчеты и составляя план действий для предотвращения угроз, справляется со множеством кибератак. Эффективно машинное обучение и в случаях изменения характера поступающих угроз, и при выполнении однообразных действий. Скорость реагирования у людей падает при возникновении ЧС, а машинное обучение в этом случае минимизирует задержки.
Слабым местом кибербезопасности также являются обусловленные человеческим фактором ошибки конфигурирования. Наладить правильное конфигурирование системы, в отличие от машинного обучения, не всегда способна даже большая команда профессионалов.
Еще один плюс машинного обучения – решение проблемы усталости от регулярных оповещений от угроз, возникающей в каждой компании. Машинное обучение успешно справляется с многочисленными угрозами в короткие сроки, тогда как специалисту требуется проводить анализ каждой проблемы в отдельности, чтобы найти возможность ее решения. Технология также позволяет сократить количество сотрудников службы безопасности и сэкономить денежные средства.